Rumah  >  Artikel  >  用于实现身份鉴别的安全机制是什么?

用于实现身份鉴别的安全机制是什么?

烟雨青岚
烟雨青岚asal
2020-07-06 14:43:4214338semak imbas

用于实现身份鉴别的安全机制是:加密机制和数字签名机制。加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,仍无法了解信息的内容;签名机制所有数据接口请求时必须传入数字签名,数字签名使用的“MD5”32位规范。

用于实现身份鉴别的安全机制是什么?

用于实现身份鉴别的安全机制是加密机制和数字签名机制。

加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 在航空学中,指利用航空摄影像片上已知的少数控制点,通过对像片测量和计算的方法在像对或整条航摄带上增加控制点的作业。

签名机制

所有数据接口请求时必须传入数字签名,数字签名使用的MD5 32位规范。

签名算法计算规则:

sign= ((noncestr + openid + PublicKey + timestamp).MD5()+ PrivateKey).MD5().ToLower();

 第一步:

//拼接字符串
String str1 = (随机字符串noncestr + 开放平台openid + 公钥PublicKey+ 时间戳timestamp);
//对str1进行md5运算之后得到str1MD5;
String str1MD5 = str1.MD5();

第二步:

//第二次拼接字符串
String str2 = (第一步得到的str1MD5 + 私钥PrivateKey);
//对str2进行md5运算之后并转换为小写的32位
String sign = str2.MD5().ToLower();

所有请求都需要传入数字签名,系统验证数字签名正确后再进行其他响应。

例:

Openid:IOS1101
Timestamp:1439950776
Noncestr:xy19102724
PrivateKey: defe97621eef237896e489228fb68786
PublicKey: 38dae8d211692021116dd85793487f6b

正确的sign:6f2573587a4ca0379d32a8975014cc0f

更多相关知识,请访问 PHP中文网!!

Atas ialah kandungan terperinci 用于实现身份鉴别的安全机制是什么?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn